Tymbark7372

**Nome do Software Vulnerável e Versões Afetadas** Mercusys AC12G (EU) V1 versão AC12G(EU) V1 200909 **Descrição** A ação GetStatusInfo do UPnP divulga o layout da memória do kernel. Um invasor não autenticado na rede adjacente pode obter um ponteiro de kernel MIPS KSEG0 bruto, revelando o layout da memória do kernel e facilitando a exploração posterior. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mercusys AC12G (EU) V1 versão AC12G(EU) V1 200909 **Description** O dispositivo expõe 15 de 18 ações UPnP IGD sem autenticação na porta 1900, incluindo `AddPortMapping` e `GetExternalIPAddress`. O Universal Plug and Play (UPnP), um protocolo que permite que dispositivos se descubram e estabeleçam serviços de comunicação em uma rede, está habilitado por padrão. Isso permite que qualquer dispositivo não autenticado na rede local (LAN) crie regras arbitrárias de encaminhamento de porta e acesse estatísticas de tráfego da WAN. **Recommendations** Desabilite o UPnP através da interface de administração para a versão AC12G(EU) V1 200909.

**Nome do Software Vulnerável e Versões Afetadas** Mercusys AC12G (EU) V1 versão AC12G(EU) V1 200909 **Descrição** O dispositivo não valida o cabeçalho HTTP Host, o que permite ataques de DNS rebinding. Isso ocorre quando um invasor vincula um domínio ao endereço IP interno do roteador, aproveitando uma vulnerabilidade de curinga CORS onde o cabeçalho `Access-Control-Allow-Origin` está definido como `*`. Essa combinação permite que ataques originados na internet ignorem restrições de segurança. CORS (Cross-Origin Resource Sharing) é um mecanismo que permite que recursos restritos em uma página da web sejam solicitados de outro domínio fora do domínio do qual o primeiro recurso foi servido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU) V1 200909 is vulnerable to a HTTP denial of service via a low number of crafted incomplete HTTP requests, causing a persistent crash that requires physical power cycling to recover.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU) V1 200909 encrypts configuration backups with a hardcoded DES key using single DES in ECB mode. An attacker who obtains a backup file can decrypt it to recover all stored credentials including admin password, WiFi PSK, and DDNS credentials.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU) V1 200909 allows unauthenticated brute-force attacks via the TDDP password change endpoint (code=10), which lacks the rate limiting applied to the login endpoint (code=7). An attacker on the adjacent network can attempt unlimited passwords without triggering account lockout.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU) V1 200909 allows UPnP AddPortMapping to forward external ports to the router's own admin interface by accepting its own IP (192.168.1.1) or localhost (127.0.0.1) as InternalClient. An unauthenticated LAN attacker can expose the admin panel to the internet with a single SOAP request.

**Nome do Software Vulnerável e Versões Afetadas** Mercusys AC12G (EU) V1 firmware AC12G(EU) V1 200909 **Description** O dispositivo utiliza um nonce de autenticação estático que não altera entre requisições originadas do mesmo IP de origem. Este problema, combinado com uma codificação de senha baseada em XOR previsível implementada na função `securityEncode()`, permite que um atacante reverta tokens de autenticação capturados para recuperar a senha em texto simples. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mercusys AC12G (EU) V1 versão AC12G(EU) V1 200909 **Descrição** O dispositivo transmite credenciais de DDNS via HTTP em texto simples usando apenas codificação Base64. Como o firmware não possui uma implementação de TLS (Transport Layer Security)—um protocolo projetado para fornecer segurança de comunicações em uma rede de computadores—um invasor pode realizar uma interceptação man-in-the-middle para roubar as credenciais do serviço DDNS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mercusys AC12G (EU) V1 versão AC12G(EU) V1 200909 **Description** Existe um problema onde o dispositivo retorna 128 bytes de buffer não inicializado ao receber requisições POST sem o cabeçalho `SOAPAction` na porta UPnP 1900. Isso permite que atacantes não autenticados em redes adjacentes exponham a memória interna. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Mercusys AC12G (EU) V1 with firmware AC12G(EU) V1 200909 enables WPS 2.0 by default with a weak lockout policy (60-second lockout after 10 attempts).

Mercusys AC12G (EU) V1 with firmware AC12G(EU) V1 200909 returns 128 bytes of uninitialized internal buffer contents when receiving HTTP POST requests to undefined paths, exposing server state to unauthenticated adjacent network attackers.

Mercusys AC12G (EU) V1 with firmware AC12G(EU) V1 200909 exposes an undocumented /agileconfigreset endpoint that returns internal buffer contents to unauthenticated attackers on the adjacent network.

Mercusys AC12G (EU) V1 with firmware AC12G(EU) V1 200909 contains hardcoded WiFi driver credentials including a RADIUS shared secret, WPS test key, and default PSK embedded in the production firmware binary.

**Nome do Software Vulnerável e Versões Afetadas** Mercusys AC12G (EU) V1 versão AC12G(EU) V1 200909 **Descrição** O dispositivo responde a consultas CHAOS TXT `version.bind`, resultando na divulgação da versão do software de resolução DNS (`unbound 1.22.0`). Essas informações podem ser usadas para facilitar ataques direcionados ao identificar fraquezas conhecidas na versão específica do software. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.